Nova falha de segurança no Internet Explorer já tem exploit

A vulnerabilidade apontada na passada quarta-feira pela empresa de segurança informática Secunia ao Internet Explorer já tem um exploit, embora apenas em prova de conceito. As informações foram confirmadas pela Microsoft que indicou estar a tentar corrigir o bug, sem no entanto definir prazos.



Num aviso de segurança aos utilizadores do seu browser, publicado ontem, segundo noticiam vários média, a gigante do software confirma a severidade do bug e o sucesso do exploit. "Já vimos exemplos do código em prova-de-conceito, mas, até ao momento, não temos conhecimento de qualquer ataque dirigido às vulnerabilidades agora divulgadas", refere a Microsoft.



A vulnerabilidade de segurança detectada poderá permitir que alguém menos bem intencionado execute código arbitrário. "Quando o Internet Explorer mostra uma página que contém chamadas inesperadas para objectos HTML, a memória do sistema pode ficar vulnerável, dando a um intruso a possibilidade de executar código", escreve a Microsoft.



A createTextRange - nome dado à vulnerabilidade - atinge o IE6, mesmo na chamada versão completa do Windows XP, com Service Pack 2. Os utilizadores que tenham o IE 7 Beta 2 Preview, recentemente lançada, estão imunes ao bug.



Enquanto não existe patch, a Microsoft está a sugerir aos utilizadores da versões do IE afectadas que desactivem a função de "active scripting" no browser.

Notícias Relacionadas:

2005-07-05 - Microsoft admite nova falha de segurança no Internet Explorer

2005-06-09 - Microsoft adiciona navegação por Tabs ao Internet Explorer 6